Забележителни новини за сигурността за седмицата, приключваща на 16 октомври 2015 г. Обхваща корпоративна сигурност, сигурност на приложения и мобилни устройства, отчети и др. АКТУАЛИЗИРАН.
от CNET:Комитетът на Камарата на представителите на САЩ има за цел да направи хакването на автомобили незаконно „Ако комисията по енергетика и търговия на Камарата на представителите постигне своето, Националната администрация за безопасност на движението по магистралите (NHTSA) ще оглави серия от реформи, променящи начина, по който правителството се справя с изтегляния, хакери и събиране на данни, както и съответствие с настоящите и бъдещи икономии на гориво регламенти. Проектопредложението на комисията (PDF), публикувано в сряда, ще завлече както производителите на автомобили, така и регулаторите в 21 век, благодарение до голяма степен на редица нашумели провали през последните няколко години, включително ключа за запалване на GM припомнете си и
Хакване на Jeep Cherokee. Законопроектът ще направи незаконно хакването на превозно средство с граждански санкции до 100 000 долара за подобно нарушение.от ZDNet: Всички версии на Flash са уязвими за атака с дистанционно управление до следващата седмица „Вследствие на месечното внедряване на корекции вчера, Adobe обяви, че в момента работи върху нова актуализация за Flash, за да коригира критична уязвимост, която е в момента се експлоатира. Всички текущи версии на Flash са уязвими към експлойта, който може да позволи на атакуващ да поеме контрола върху засегнатата машина. „Adobe очаква да направи актуализация налична през седмицата на 19 октомври“, каза компанията в своя съвет.
от ZDNet: Кампанията за взаимно уважение на Turnbull започва с отнемане на поверителността "Тази седмица, Австралийците ще започнат да запазват своите телекомуникационни данни за неразрешен достъп от страна на полиция, разузнавателни организации, регулаторни органи и всеки друг австралийският главен прокурор реши, че заслужава достъп и това може да включва частни компании."
от PC свят: Google, Facebook и колеги критикуват законопроекта за CISA преди разглеждането на Сената „Търговска група, представляваща Facebook, Google, Yahoo и други технологични и комуникационни компании излезе силно срещу Закона за споделяне на информация за киберсигурността от 2015 г., спорен законопроект в САЩ, който има за цел да насърчи бизнеса да споделя информация за киберзаплахи с правителство. Асоциацията на компютърната и комуникационната индустрия твърди, че механизмът, предписан от CISA за споделяне на информация за киберзаплахи не защитава адекватно поверителността на потребителите или не поставя подходящо ограничение за допустимите употреби на информация, споделена с правителство."
от ThreatPost: Netgear публикува корекция на фърмуера за рутери под атака „След чифт много публични разкрития през последните две седмици Netgear публикува нов фърмуер за уязвимости в своите рутери, които са били публично използвани. Изследователите откриха, че около 10 000 рутера са били превзети, според данни, извлечени от един от командите и контролни сървъри, участващи в атака срещу жертва, разследвана от Compass Security Schweiz Ltd., of Швейцария."
от Помощ Net Security: Изобилие от лични данни, открити за използвана електроника, закупена онлайн „Бяха открити различни количества и видове остатъчни данни в използвани мобилни устройства, твърди дискове и твърди дискове закупени онлайн от Amazon, eBay и Gazelle.com. Въз основа на преглед на 122 части оборудване втора употреба, 48 процента от твърдите дискове и SSD устройствата съдържат остатъчни данни, докато хиляди остатъчни имейли, регистър на обажданията, текстове/SMS/IM, снимки и видеоклипове бяха извлечени от 35 процента от мобилните устройства."
от ZDNet: Google Apps укрепва сигурността на акаунта, докато Cloud Platform се подготвя за интелигентни приложения „На предния край, Google for Work на потребителите се обещава подсилена сигурност на акаунта и услугите за самоличност. Google разширява списъка си с поддържани доставчици на идентичност OpenID Connect (OIDC), които предлагат единично влизане достъп до софтуер като услуга (Saas) и персонализирани приложения, внедрени на настолни компютри и мобилни устройства устройства."
от Malwarebytes: Angler Exploit Kit взривява ежедневните посетители на пощата чрез злонамерена реклама „Има много шум около силните Angler Exploit Kit в последните дни. Този път удари популярния британски вестник Daily Mail, който има 156 милиона месечни посещения според SimilarWeb. Злонамерената реклама щеше да бъде показана на малка част от потребителите си по време на атаката, която за първи път уловихме в петък и беше адресирана до понеделник сутринта."
от ZDNet: След скока на инфекциите на Windows, Microsoft се намесва, за да се справи с рансъмуера TeslaCrypt „Microsoft пусна спасителен инструмент за хиляди машини с Windows, които бяха заразени през август от рансъмуер за криптиране на файлове TeslaCrypt. Заедно с вчерашните актуализации „Patch Tuesday“, Microsoft надгради своя инструмент за премахване на зловреден софтуер, за да се справи с TeslaCrypt или Tescrypt, както го нарича.“
от ZDNet: Всички версии на Windows са засегнати от критичен пропуск в сигурността „Microsoft издаде „критична“ корекция за всяка поддържана версия на Windows. Софтуерният гигант каза в своя месечен бюлетин за сигурността като част от така наречения Patch Tuesday, че Windows Vista и по-нови версии, включително Windows 10, изискват корекция от сериозен дефект при дистанционно изпълнение на код в Интернет Изследовател. Браузърът Edge на Microsoft не е засегнат от недостатъка."
от ZDNet: САЩ казват не на закона за криптиране - засега „Правителството на САЩ реши да не призовава за ново законодателство, за да принуди технологичните компании да декодират криптираните комуникации на своите клиенти – поне засега. При по-традиционните методи на комуникация обикновено има начин доставчикът на услугата да позволи на полицията - със заповед - достъп до данните. Но криптиране от край до край означава, че единственото място, където съобщението е декодирано, е на самия смартфон."
от ZDNet: След LogMeIn съперниците на LastPass като Dashlane приветстват дезертьори „В края на миналата седмица производителят на софтуер за отдалечен достъп LogMeIn придоби стартиращия софтуер за управление на пароли LastPass за 110 милиона долара. Веднага след обявяването на сделката имаше възмущение от потребители на LastPass, някои от които казват, че са отказали да правят бизнес с LogMeIn - компания, очевидно смятана за ненадеждна от някои поради история на скок на цените без предупреждение."